Project Glasswing: An initial update

🤖 AI 한국어 요약 (Claude Haiku 4.5)

Anthropic의 Project Glasswing은 AI 모델 Claude Mythos Preview를 활용해 전 세계 시스템 중요 소프트웨어의 취약점을 찾아내는 프로젝트다. 약 50개 파트너 조직과 함께 1만 개 이상의 높거나 심각한 수준의 취약점을 발견했다. 1,000개 이상의 오픈소스 프로젝트를 스캔한 결과, 심각한 수준의 취약점 6,202개를 포함해 총 23,019개의 취약점을 찾았으며, 외부 보안 연구팀이 검증한 1,752개 중 90.6%(1,587개)가 유효한 것으로 확인되었다. 지금까지 심각 수준의 취약점 530개를 개발자에게 공개했고 75개가 패치되었으며 65개가 공개 권고사항으로 발표되었다.

소프트웨어 보안의 병목은 이제 취약점 발견에서 검증·공개·패치 적용으로 옮겨갔다. Mythos Preview 수준의 모델은 곧 더 널리 이용 가능해질 것이고, 이는 사이버 방어자들에게 새로운 도전을 제시한다. 취약점 발견 속도는 빨라지지만 패치 적용 속도는 느려 공격자의 악용 시간이 증가하기 때문이다. 한 Glasswing 파트너 은행에서는 Mythos Preview가 침입자의 이메일 계정 탈취 후 사칭 통화를 통한 150만 달러 규모의 사기 송금을 탐지·차단했다. 현재 개발자들은 저품질의 AI 생성 버그 보고로 과부하 상태이며, 평균적으로 심각한 취약점 하나를 패치하는 데 2주가 소요된다. Anthropic은 일반 공개 전에 필요한 강력한 보안장치를 개발한 후 Mythos 수준의 모델을 공개할 예정이며, 당분간은 중요 파트너와 정부에 Project Glasswing을 확대할 계획이다.

⚠️ AI가 생성한 요약입니다. 정확한 내용·맥락은 아래 원문에서 확인해 주세요.